A Cellebrite está empolgada para que seus clientes experimentem os novos e avançados recursos adicionados ao Cellebrite Inspector.

Você está pronto para se aprofundar nas melhorias da versão mais recente?

Acreditamos que, com esses três principais recursos, você recorrerá à Cellebrite em seu próximo caso.

  1. Categorização de imagens

A categorização de imagens reduz o tempo de revisão, revelando imagens e vídeos que podem conter categorias de interesse. Agora, o Cellebrite Inspector inclui a tecnologia mais recente do Image Analyser para realizar análises de imagens com base em aprendizagem automática.

Image Analyser é uma solução comprovada, com anos de serviços prestados de categorização de imagens para examinadores.

Com a tecnologia do Image Analyser integrada, os usuários podem rodar a categorização de imagens em fotos e vídeos, sem conexão com a Internet.

Agora, o Cellebrite Inspector procura as seguintes categorias:

  • Pornografia
  • Armas
  • Drogas
  • Extremismo
  • Conteúdo sangrento
  • Álcool
  • Roupas de banho/íntimas

Todas as categorias de ameaça disponíveis são rodadas ao usar a categorização de imagens no Inspector.

As novas versões do Cellebrite Inspector oferecem melhorias de categorização de imagens, que incluem novas categorias de ameaças.

Para rodar a categorização durante a inclusão de imagens, selecione a opção “Classify Threat Categories” em “Picture Analysis” ou “Video Analysis”.

Três pontuações de categoria são exibidas no painel “File Information” ou na guia Metadata de “File Content Viewer”.

Cellebrite Inspector: como visualizar as pontuações das categorias de ameaças

Navegue até a exibição “Media” para classificar o conteúdo por Threat Category.

Os usuários do Cellebrite Inspector podem navegar até a exibição “Media” para classificar o conteúdo por Threat Category.

Para obter informações adicionais sobre como usar o Image Analyzer, consulte a seção “What’s New” do guia do usuário.

2. Indexação inteligente

Criar um índice de documentos textuais em um dispositivo permite que um examinador descubra rapidamente se um tópico específico é mencionado no conjunto de evidências. Historicamente, o processo de criação de um índice é demorado e resultou em enormes tamanhos dos casos.

No entanto, os novos avanços relacionados à indexação permitem que o Cellebrite Inspector ofereça aos usuários um índice rápido e eficiente. Depois que o índice for criado, os investigadores poderão seguir os caminhos indicados pelas pistas. Faça consultas rápidas e sequenciais do índice em busca de palavras, sem aguardar por uma pesquisa tradicional do conteúdo da unidade.

Na versão inicial, o Cellebrite Inspector oferece recursos de índice somente para os arquivos alocados no sistema de arquivos. Esses são os arquivos mais relevantes e que, provavelmente, serão úteis nos processos. Os dados extraídos pelo Cellebrite Inspector dos arquivos de contêiner como resultado do processamento, bem como da Internet, do e-mail ou dos arquivamentos, não estão incluídos, mas serão incluídos em breve.

Primeiramente, os usuários escolhem indexar um volume ao adicionar evidências ou após o processamento.

Em seguida, depois que o índice é criado, basta adicionar uma nova pesquisa de índice para criar uma nova consulta.

Cellebrite Inspector: como adicionar uma nova pesquisa de índice para criar uma nova consulta

Uma pesquisa de índice permite que o examinador procure:

  • Palavras específicas
  • Combinações de palavras nos mesmos documentos
  • Nomes de caminho
  • Tamanho dos arquivos
  • Datas

Por fim, a pesquisa de índice do Cellebrite Inspector usa opções como proximidade e lógica booleana (AND, OR e NOT) para definir quais arquivos são mais relevantes.

Cada arquivo com correspondências é exibido na tabela superior. Abaixo dos arquivos que foram encontrados com a consulta, os usuários visualizam as correspondências dos arquivos realçados.

Os usuários podem realçar vários arquivos para ver correspondências dos arquivos na área de visualização. Por fim, realçar uma correspondência específica exibirá o arquivo nas guias abaixo. Para obter mais informações sobre como pesquisar, incluindo uma ficha dos operadores, consulte as notas da versão.

3. Exportação de arquivos para Logical Evidence Files (.L01)

O formato EnCase® Logical Evidence File (L01) é amplamente compatível com ferramentas forenses e de eDiscovery e preserva o conteúdo dos arquivos, os metadados e a estrutura das pastas. Agora, o Cellebrite Inspector permite que você crie arquivos de evidência lógica diretamente como uma opção de exportação.

Os arquivos de evidência lógica são criados usando o menu \[Export]. Nesses arquivos, os metadados e a estrutura de pastas dos arquivos e das pastas exportados são mantidos. Selecione os arquivos e a pasta que serão incluídos no arquivo de evidência lógica. Acesse o menu \[Export] clicando com o botão direito do mouse (menu contextual) ou por meio do menu \[Action].

Cellebrite Inspector 2019 R1: Exportar os arquivos selecionados no formato Logical Evidence File (.L01)

Outras melhorias

Além das funcionalidades apresentadas acima, esta versão mais recente inclui várias melhorias em nosso suporte a Windows 10 e Apple macOS Mojave. Consulte a guia Actionable Intel para obter artefatos adicionais sobre os sistemas operacionais compatíveis.

Saiba mais sobre o Cellebrite Inspector aqui.

Share this post